Protection des appareils voles : ce qu'elle ne protege pas
La protection des appareils voles bloque la prise de controle du compte par un voleur qui connait votre code. Elle ne protege pas votre bibliotheque de photos par defaut. Quelqu'un connaissant votre code peut ouvrir Photos, parcourir votre bibliotheque et acceder a l'album Cache. La protection des appareils voles ne l'en empeche pas, a moins que vous ne preniez des mesures supplementaires.
La protection des appareils voles protege votre Apple ID, vos mots de passe enregistres et vos modes de paiement contre un voleur qui connait votre code. Votre bibliotheque de photos et l'album Cache ne sont pas inclus dans cette protection par defaut. Si vous verrouillez l'app Photos avec le verrouillage d'app d'iOS 18 et reglez le delai de securite de la protection sur Toujours, la combinaison supprime la solution de secours par code meme chez vous. Sans ces etapes supplementaires, toute personne connaissant votre code peut acceder a vos photos, que la protection des appareils voles soit activee ou non.
Ce que fait vraiment la protection des appareils voles
Apple a introduit la protection des appareils voles dans iOS 17.3, publie en janvier 2024. Cette fonctionnalite cible une attaque specifique : un voleur qui vous a regarde saisir votre code en public, puis a vole votre telephone. Avant cette protection, cette personne pouvait utiliser votre code pour changer votre mot de passe Apple ID, desactiver Localiser, vider Apple Cash et vous exclure definitivement de votre compte en quelques minutes.
La protection des appareils voles ferme cette fenetre. Quand votre iPhone est eloigne de lieux familiers - domicile, travail, lieux que vous visitez regulierement - certaines actions sensibles exigent Face ID ou Touch ID, sans possibilite d'utiliser le code comme solution de secours. Meme connaissant votre code, cela ne suffit pas pour : consulter les mots de passe et cles d'acces enregistres depuis iCloud Trousseau, utiliser les modes de paiement enregistres dans Safari, desactiver le mode Perdu, effacer tout le contenu et les reglages, acceder aux details de l'Apple Card et d'Apple Cash, et configurer un nouvel appareil via Transfert rapide.
Un deuxieme niveau ajoute un delai de securite d'une heure. Pour les modifications les plus critiques - changer votre mot de passe Apple Account, vous deconnecter de votre Apple Account, changer le code de votre appareil, ajouter ou supprimer Face ID ou Touch ID, reinitialiser tous les reglages de l'iPhone, s'inscrire a la gestion d'appareils mobiles et desactiver la protection des appareils voles - votre iPhone exige une analyse biometrique reussie, puis une attente d'une heure, puis une deuxieme analyse reussie. Ce delai est concu specifiquement pour rendre la contrainte impraticable pour ces actions : un agresseur qui force votre pouce sur le capteur une fois ne peut pas enclencher une prise de controle du compte.
Selon MacRumors, une beta developpeur d'iOS 26.4 de fevrier 2026 activerait la protection des appareils voles par defaut sur tous les iPhone, ce qui eliminerait le besoin de l'activer manuellement. La date de lancement public de cette modification n'avait pas ete confirmee par une source officielle d'Apple au moment de la redaction de cet article.
La faille : la protection des appareils voles et vos photos
Les protections ci-dessus sont limitees a la securite du compte Apple et aux identifiants. L'app Photos ne figure pas dans cette liste.
Par defaut, votre bibliotheque de photos est accessible a toute personne qui deverrouille votre iPhone avec le code. La protection des appareils voles ne change pas cela. Si quelqu'un connait votre code, il peut ouvrir Photos, parcourir chaque album et voir chaque photo. Cette fonctionnalite a ete concue pour stopper la prise de controle d'un compte par un inconnu, pas pour proteger ce qui est deja sur l'appareil contre quelqu'un qui y a deja acces.
L'album Cache dispose de son propre verrou, introduit dans iOS 16. Il exige Face ID, Touch ID ou votre code pour s'ouvrir. Ce dernier point est le probleme : le code fonctionne toujours comme solution de secours pour l'album Cache. La protection des appareils voles ne change pas cela. Le verrou de l'album Cache est un controle interne a l'app Photos, pas une action regie par la protection des appareils voles. Quelqu'un connaissant votre code peut ouvrir l'album Cache, que la protection des appareils voles soit activee ou non.
Ce n'est pas un oubli. C'est la limite de ce pour quoi la protection des appareils voles a ete concue. Elle cible le scenario de l'inconnu avec le code observe. Elle n'a pas ete concue pour la situation ou la personne qui a votre code est quelqu'un que vous connaissez, ou quelqu'un avec du temps et de la proximite.
La solution partielle : verrouillage d'app iOS 18 combine a la protection des appareils voles
iOS 18 a ajoute le verrouillage d'app : vous pouvez exiger Face ID ou Touch ID pour ouvrir n'importe quelle app specifique, y compris Photos. Avec la protection des appareils voles activee et l'app Photos verrouillee, Apple supprime la solution de secours par code pour cette app quand votre iPhone est eloigne de lieux familiers. La combinaison est plus solide que l'une ou l'autre fonctionnalite seule.
Pour verrouiller l'app Photos, appuyez longuement sur l'icone de Photos jusqu'a l'apparition du menu d'actions rapides, puis appuyez sur Exiger Face ID.
C'est important, mais cela a deux limites a connaitre. Premierement, les lieux familiers : quand votre iPhone est dans un lieu familier comme votre domicile ou votre lieu de travail, les exigences supplementaires de la protection des appareils voles ne s'appliquent pas. Chez vous, quelqu'un qui connait votre code peut l'utiliser pour ouvrir une app Photos verrouillee meme avec la protection des appareils voles activee. Les exigences de delai de securite et biometriques exclusives s'appliquent uniquement dans des environnements non familiers, a moins que vous ne passiez la protection des appareils voles sur le reglage Toujours.
Deuxiemement, l'album Cache a l'interieur d'une app Photos verrouillee : si vous verrouillez l'app Photos au niveau de l'app, toute l'app exige Face ID pour s'ouvrir, ce qui signifie que l'album Cache est egalement derriere cette barriere. Mais si seul le verrou interne de Photos de l'album Cache est actif, le code fonctionne toujours comme solution de secours meme avec la protection des appareils voles activee et hors d'un lieu familier. Le verrou au niveau de l'app est ce que regit la protection des appareils voles. Le verrou interne a Photos de l'album Cache n'est pas regi par la protection des appareils voles.
L'album Cache en particulier
L'album Cache est un dossier dans l'app Photos. A partir d'iOS 16, il est verrouille par defaut et exige Face ID, Touch ID ou votre code pour s'ouvrir. Cette conception vise a empecher la consultation non autorisee.
La solution de secours par code est le point central. Quelqu'un qui connait votre code peut ouvrir l'album Cache avec celui-ci. La protection des appareils voles ne change pas ce comportement. L'authentification de l'album Cache est une fonctionnalite d'interface interne a Photos. Ce n'est pas une action regie par la protection des appareils voles. Resultat : le contenu de l'album Cache est accessible a toute personne connaissant votre code, que la protection des appareils voles soit activee ou non.
La seule facon de placer l'album Cache sous la protection de la protection des appareils voles est de verrouiller l'app Photos au niveau de l'app en utilisant le verrouillage d'app d'iOS 18, et de regler la protection des appareils voles sur Toujours pour que l'exigence biometrique s'applique meme dans les lieux familiers. Cette combinaison ferme la faille de la solution de secours par code pour l'album Cache. Ni le verrou propre de l'album Cache seul, ni la protection des appareils voles seule, n'y parvient.
Comment activer la protection des appareils voles
Conditions prealables avant de commencer : authentification a deux facteurs sur votre Apple Account, un code d'appareil defini, Face ID ou Touch ID inscrit, Localiser active et Services de localisation avec les lieux significatifs actives.
Etape 1 : Ouvrez Reglages. Etape 2 : Appuyez sur Face ID et code. Etape 3 : Saisissez votre code d'appareil. Etape 4 : Appuyez sur Protection des appareils voles. Etape 5 : Activez la protection des appareils voles. Etape 6 : Sous Exiger un delai de securite, choisissez Toujours si vous souhaitez que les exigences biometriques exclusives s'appliquent egalement chez vous et pas seulement dans des lieux non familiers. Le reglage par defaut est Loin des lieux familiers.
Le verrouillage de l'app Photos est une action separee : maintenez l'icone de l'app Photos enfoncee jusqu'a l'apparition du menu d'actions rapides, puis selectionnez Exiger Face ID. Cela doit etre fait independamment de l'ecran de reglages de la protection des appareils voles.
Une note sur la desactivation de la protection : si votre iPhone est eloigne d'un lieu familier, vous ne pouvez pas desactiver la protection des appareils voles sans attendre une heure. C'est intentionnel : ce delai empeche un voleur de desactiver la fonctionnalite immediatement apres avoir vole votre telephone.
Le modele de menace pour lequel la protection des appareils voles n'a pas ete concue
La these de conception de la protection des appareils voles est : inconnu, code observe, appareil vole. C'est une fonctionnalite bien ciblee pour cette menace et elle la gere bien.
Mais la bibliotheque de photos et l'album Cache font face a des menaces differentes selon les personnes. Un partenaire ou ex-partenaire qui connait votre code. Un membre de la famille qui partage le telephone. Un passage de frontiere ou un agent vous demande de deverrouiller votre appareil. Une situation ou vous etes contraint par quelqu'un qui a du temps, connait votre code et ne va nulle part.
Le modele base sur la localisation de la protection des appareils voles suppose que la menace est un inconnu agissant rapidement dans un lieu non familier. Chez vous, avec votre code, dans un lieu familier : la configuration par defaut de la protection des appareils voles n'ajoute rien pour les photos sur votre appareil.
Le reglage Toujours est une reponse partielle. L'activer signifie que la protection des appareils voles s'applique partout, de sorte que verrouiller l'app Photos au niveau de l'app supprime la solution de secours par code meme chez vous. Mais le code de l'appareil deverrouille toujours le telephone lui-meme. Si quelqu'un a le code, il a l'appareil. La protection des appareils voles plus le verrouillage d'app releve la barre. Cela ne supprime pas le code comme identifiant racine.
La place de Vaultaire
Vaultaire comble la faille que la protection des appareils voles ne couvre pas : la personne qui a votre code, est avec vous et a du temps.
L'architecture est differente du verrouillage d'app ou de l'album Cache. Vaultaire derive votre cle de chiffrement AES-256-GCM d'un schema que vous dessinez sur une grille 5x5. Ce schema n'est stocke nulle part - ni sur l'appareil, ni sur un serveur. Ce n'est pas votre code iPhone et ne peut pas en etre deduit. Quelqu'un qui connait votre code d'appareil ne peut pas deduire votre schema Vaultaire a partir de celui-ci.
Il n'y a pas de compte, pas d'e-mail, pas de stockage d'identifiants - rien a remettre a un tiers sous pression. Les fichiers dans Vaultaire sont du texte chiffre. Ils ne sont pas caches de l'app Photos ; ils en sont completement absents, illisibles sans le bon schema.
Le mode de contrainte est concu pour le scenario de coercition : un deuxieme schema qui semble ouvrir un coffre-fort mais en detruit le contenu a la place. Ce n'est pas quelque chose que l'album Cache d'iOS ou la protection des appareils voles peut modeliser. C'est une architecture pour la menace ou la personne qui vous demande de vous authentifier n'est pas un inconnu - elle est juste la, et elle sait ce qu'elle cherche.
Rien de tout cela ne fait de Vaultaire un substitut a la protection des appareils voles. Activez la protection des appareils voles. Verrouillez votre app Photos. Reglez le delai de securite sur Toujours. Ces etapes sont gratuites, significatives et traitent bien le scenario de vol par un inconnu. Ce qu'elles ne traitent pas, c'est le probleme plus etroit de quelqu'un qui a deja sa place dans votre telephone.
À lire également :
- Ou l'album Cache de l'iPhone conserve vraiment vos photos
- Ce que les apps de coffre-fort photos iOS font vraiment avec vos donnees
- Les apps de coffre-fort photos sont-elles sures ?
- Comment le mode de contrainte vous protege sous coercition
- Chiffrement par schema : votre schema est la cle
Sources
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
Questions fréquentes
La protection des appareils voles protege-t-elle mes photos ?
Pas par defaut. La protection des appareils voles protege l'acces au compte et aux identifiants - mots de passe, modes de paiement, modifications de l'Apple ID - contre quelqu'un qui a votre code mais pas votre Face ID. L'app Photos ne figure pas dans la liste des actions protegees de la protection des appareils voles. Si vous verrouillez egalement l'app Photos avec le verrouillage d'app d'iOS 18, la protection des appareils voles supprime alors la solution de secours par code pour Photos quand vous etes eloigne de lieux familiers.
Que fait vraiment la protection des appareils voles ?
Elle exige Face ID ou Touch ID, sans solution de secours par code, pour une liste specifique d'actions sensibles quand votre iPhone est eloigne de lieux familiers. Pour les modifications les plus critiques - mot de passe Apple ID, code d'appareil et desactivation de la protection - elle ajoute egalement une attente d'une heure entre deux confirmations biometriques. Elle a ete concue pour stopper les voleurs qui ont observe votre code puis ont vole votre appareil.
Comment activer la protection des appareils voles ?
Allez dans Reglages, appuyez sur Face ID et code, saisissez votre code, puis appuyez sur Protection des appareils voles et activez-la. Pour une couverture complete, choisissez Toujours sous Exiger un delai de securite afin que les protections s'appliquent egalement chez vous. Ensuite, maintenez separement l'icone de l'app Photos enfoncee et selectionnez Exiger Face ID pour la verrouiller. Conditions requises : authentification a deux facteurs, code d'appareil, Face ID ou Touch ID, Localiser active, lieux significatifs actives.
La protection des appareils voles arrete-t-elle quelqu'un qui connait mon code ?
Pour les actions qu'elle regit, oui - le code n'est pas accepte comme solution de secours quand on est eloigne de lieux familiers. Pour tout ce qui est en dehors de ce perimetre, non. Connaitre votre code donne toujours un acces complet aux apps deverrouillees, a la bibliotheque de photos principale et a l'album Cache. L'album Cache revient au code, que la protection des appareils voles soit activee ou non, car son verrou est une fonctionnalite interne a Photos, et non une action regie par la protection des appareils voles.
Quelle est la difference entre le verrouillage de l'app Photos et la protection des appareils voles ?
La protection des appareils voles regit une liste d'actions au niveau du compte et ajoute des exigences biometriques quand on est eloigne de lieux familiers. Le verrouillage d'app est une fonctionnalite separee d'iOS 18 qui exige Face ID pour ouvrir une app specifique. Quand les deux sont actifs, la protection des appareils voles supprime la solution de secours par code pour l'app verrouillee loin de chez vous. Ensemble, ils sont plus solides que l'un ou l'autre seul. Dans un lieu familier, la combinaison ne fonctionne que si la protection des appareils voles est reglee sur Toujours.
L'album Cache protege-t-il les photos si quelqu'un connait mon code ?
Non. L'album Cache exige Face ID, Touch ID ou votre code pour s'ouvrir. Comme le code est une solution de secours valide, quelqu'un qui connait votre code peut l'ouvrir. La protection des appareils voles ne change pas cela. Le verrou de l'album Cache est un controle d'interface interne a Photos, et non une action regie par la protection des appareils voles. Il empeche la consultation non autorisee ; il ne protege pas contre quelqu'un connaissant votre code.
Qu'est-ce que le delai de securite d'une heure dans la protection des appareils voles ?
Quand vous essayez d'effectuer une action critique - changer votre mot de passe Apple ID, changer le code de votre appareil ou desactiver la protection des appareils voles - votre iPhone exige une analyse reussie de Face ID ou Touch ID, attend ensuite une heure, puis exige une deuxieme analyse biometrique. Ce delai rend impraticable pour un voleur de forcer une authentification et de prendre le controle de votre compte avant que vous puissiez reagir ou intervenir.